Я занимаюсь анализом бинарных файлов, используя Python.Я использовал отладчики для динамического анализа (т.е. запуска приложения и использования точек останова для выполнения во время выполнения).Тем не менее, результаты могут быть улучшены, если я могу использовать некоторые бинарные инструменты, такие как PIN .ПИН разработан на C ++ и предоставляется в виде закрытого источника (только dll).Мы пишем нечто, называемое PinTools, которое действительно описывает , где и что мы хотим перехватить.Я хочу перенести функциональность PIN-кода в Python, чтобы я продолжал использовать Python.Я знаю о "ctypes" и boost-python.
Моя проблема: чтобы использовать PIN, мы пишем pintool и запускаем наш бибнарный исполняемый файл с помощью Pin и pintool (это похоже на запуск приложения с JIT),Теперь я понятия не имею, могу ли я использовать ctypes и т. Д. Для импорта функций PIN и использовать этот код Python для динамического анализа двоичного файла.Не могли бы вы дать несколько советов или рекомендаций по выполнению этой задачи.
Итак, в nut-n-shell я хочу создать Python-интерфейс (оболочку) для структуры PIN.